违法和不良信息举报 联系客服
免费注册 登录

审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的

题目
单选题
审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。
A

记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息

B

对谈话录音,过后从中提取相关信息

C

不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息

D

在谈话过程中,尽量预先考虑到关键兴趣所在

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用于控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:( )

A.记录下该人员所讲的一切如果内部审计师不能跟上速度,可以要求暂停,然后跟上在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息
B.录下谈话,过后从中提取相关信息
C.不从大量信息中进行挑选重新就此话题访问该人员的上级,那时再获取所需的任何信息
D.在谈话过程中,努力预期如何切入主要兴趣所在

答案:D
解析:
A不正确,内部审计师在记录访谈对象所讲的一切时很有可能错过重点。B不正确,记录整个面谈是无效的。C不正确,这种程序对每个人的时间都是一种浪费,而且内部审计师还有可能得不到想要的信息。D正确。预期是内部审计师为了在广泛讨论中抓住中心可以采用的一种方法。它假定内部审计师已经做了一些准备性工作并且准备仔细倾听。由于积极的倾听者能够以比大多数人说话更快的速度处理信息,因而可以预期。这样,倾听者有时间分析信息和判断哪些是最重要的。

第2题:

在下列人员中,谁来负责建立和维护组织的治理程序?

A.高级管理人员
B.首席审计执行官
C.董事会
D.内部审计师

答案:C
解析:
IIA的立场公告指出,建立和保持组织的治理程序,以及获得有关风险管理和控制过程的有效性的保证是董事会的责任。在实践中,董事会将风险管理框架的运作授权给管理团队来执行,由管理团队负责完成各项风险管理活动

第3题:

负责制定、执行和维护内部安全控制制度的责任在于:

A、IS审计员

B、管理层

C、外部审计师

D、程序开发人员


答案:B

第4题:

在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()

  • A、业务恢复时需要的信息安全水平
  • B、信息安全的作用和危机管理架构的职责
  • C、信息安全资源的需求。
  • D、信息安全变更管理程序可能会影响业务持续准备工作

正确答案:A

第5题:

审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?

A.确保只有获得授权的用户才能访问阅读应用程序日志。
B.确保账户余额信息在数据库得到加密。
C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
D.诸如账户号码等敏感数据均通过加密通信方式进行提交。

答案:D
解析:
A不正确。阅读应用程序日志不是关键信息,一般用于事后出现问题进行检查。B不正确。账户余额不加密的影响不大,重要是保证不能被非授权人员转移金额。C不正确。服务器的物理安全并不是基于网络的应用程序所特有的风险。D正确。因为是基于网络的应用程序,暴露在公共网络上进行数据传输,因此账户号码等敏感数据的通信方式风险最为重大。

第6题:

某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:

A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。
D.核实该计算机应用程序只接受最新的更新版本。

答案:D
解析:
A、不正确,工作站工作时间结束之后再更新也许工作站已经关闭,或者使用旧版本的程序会带来业务风险。B、不正确,确保不符合审慎性,且该过程不是审计师的职责。C、不正确,确保不符合审慎性,且该过程不是审计师的职责。D、正确,核实该计算机应用程序只接受最新的更新版本能保证程序及时得到更新。就象我们的很多杀毒软件的升级提示,并不意味着提示会干扰多少工作,但不及时更新,可能带来重大风险。

第7题:

作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?

A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。
B.录下谈话,过后从中提取相关信息。
C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。
D.在谈话过程中,努力预料关键问题的切入点。

答案:D
解析:
A、不正确。面谈中,审计师没有必要记录面谈对象所说的所有内容,只要记住能够在面谈后起到提示作用的关键点就可以,同时应该观察面谈对象的非口头语言,这样一来,既有利于提高面谈的效果,又不容易遗漏重要信息。B、不正确。不能随意录下谈话内容,这需要征求面谈对象的意见。C、不正确。面谈的目的是尽可能地收集更多信息,因此,审计师这样做是不恰当的.影响了面谈效果和效率。D、正确。预料是一种审计师能够用来在广泛讨论中保持焦点话题的方法。它要求审计师在事前做充分准备工作,了解面谈对象的背景资料,精心准备提出的问题,并准备好积极地倾听谈话。因为事前有准备,所以内部审计师的思维处理信息速度能够比大多数人说话的速度快,这样一来,审计师有时间去分析信息,决定哪些是重要的且迅速记录下来,同时,还可以巧妙地找到问题的切入点,提高面谈效果和效率。

第8题:

根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?

A.承认所有公司在管理风险方面所应用的技术大同小异
B.寻求关于风险管理程序的主要目标正得到实现的保证
C.确定并接受公司的风险水平
D.以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作

答案:B
解析:
A.不正确,参照题解B。B.正确。评价公司风险管理程序是否充分的内部审计师应该寻求关于风险管理程序的主要目标正得到实现的保证。C.不正确,参照题解B。D.不正确,参照题解B。

第9题:

某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:

A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可

答案:C
解析:
内部审计章程中应该明确审计师可以获取或者使用的资源范围。考虑到审计的必要性,审计章程应该在与管理层协商后进行修订,并获得董事会及审计委员会的批准。

第10题:

一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()

  • A、问题管理程序
  • B、软件开发程序
  • C、回退程序
  • D、时间管理程序

正确答案:C

更多相关问题
相关内容